Для хостинг-провайдеров вводятся новые правила кибербезопасности

14 сентября Минцифры опубликовало ряд нормативных актов, посвящённых работе хостинг-провайдеров и обеспечению их безопасности. Документы выступают подзаконными актами к принятым летом Госдумой поправкам к закону «Об информации», которые регулируют работу провайдеров. Поправки предполагают, в частности, появление реестра отечественных провайдеров, на мощностях которых могут размещаться государственные информационные системы, пишет «Коммерсант».

Документы Минцифры регулируют ведение реестра участников рынка, а также уточняют требования к защите информации при её размещении в системах хостинг-провайдеров, подключенных к Сети. Согласно подробным требованиям, содержащим десять пунктов, провайдеры должны будут подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ РФ (ГосСОПКА). При выявлении системой кибератак, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.

Также хостинг-провайдеры должны будут предоставить в ГосСОПКА по запросу в течение четырёх часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объём отправленных и полученных данных и т. д.).

В Минцифры уточнили, что требования проектов распространяются на всех участников рынка и они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек.

Также Минцифры опубликовало проект постановления правительства, по которому хостинг-провайдеры будут обязаны наравне с операторами связи участвовать в учениях по закону «о суверенном интернете» в рамках его отключения от глобальной Сети. У большинства провайдеров уже установлено соответствующее оборудование для фильтрации трафика и блокировки запрещённых ресурсов.

Эксперты отрасли отмечают, что требования Минцифры довольно легко выполнимы и не повлекут значительных финансовых затрат со стороны провайдеров. Основная сложность для компаний в том, что не описан регламент отмены блокировки ресурсов, через которые проводятся атаки, при устранении инцидента, отмечают специалисты.

15 сентября, 2023

Смотрите также

ВТБ предостерегает клиентов от «обновления» и «страхования» средств на счёте

15 сентября, 2023

Закон о ПДн не работает, а сведения о гражданах «гуляют по Сети»

14 сентября, 2023

Рынок поддержит регулятора в вопросе требований к ОЭП?

14 сентября, 2023

Британские ведомства, расследующие киберинциденты, подписали Меморандум о взаимопонимании

14 сентября, 2023

Канадские метеорологические сервисы стали жертвами кибератаки

14 сентября, 2023

Российских операторов связи обязывают подключиться к системе «Антифрод»

13 сентября, 2023

«Пока мы прошли пять процентов пути»

13 сентября, 2023

Во втором квартале этого года «Сбер» перенёс 32 DDoS-атаки

13 сентября, 2023

В поисках путей массового применения СКЗИ

13 сентября, 2023
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.